無料セキュリティ対策に不安がある企業必見！「セキュリティ対策無料相談窓口」

画像：KLab株式会社より引用

スマートフォン向けゲームを展開するKLab株式会社は2021年7月28日、同社がユーザー向けに提供している「KLab ID」2,439件に対して、パスワードリスト型攻撃と見られる不正ログイン行為が確認されたと明らかにしました。

同社によると、攻撃者はKLab株式会社が提供する新規登録者向けのサービス登録確認用メールフォームを利用して、外部から入手したと思われる約52万件もの電子メールを入力し、送信していました。その後、同社サービスに登録済と見られるユーザーのアカウントに対して、外部から入手したと見られるパスワードリストの入力を試みた疑いがあるとのこと。

同社によると、攻撃の対象となった「KLab ID」のうち、2,439件に対して不正ログイン被害が発生しています。同社は被害検出後、パスワードの変更措置を講じたうえでユーザーに連絡。対策を進めている状況です。

メールアドレス以外にも「ひみつの質問」流出か

KLab株式会社によると、同社が提供する「KLab ID」には、サービスに登録しているユーザー情報が記録されています。

登録情報はメールアドレスおよび生年月日、性別や使用言語などのほか、パスワード紛失時などに使用する「ひみつの質問と回答」も含まれているとのこと。また、アプリ連携を利用して登録しているユーザーについては、連携中のアプリ名や連携したアプリ内で閲覧できる情報も流出可能性のある情報として数えられています。

参照KLab ID への不正ログインに関するお知らせ